3 июля 2025 г.

Почти треть организаций страдает от SMS-фрода

Эксперты edna провели исследование и выяснили, как часто бизнес сталкивается с фродом и какие меры принимает для борьбы с ним. Почти половина опрошенных заявила, что атаки стали происходить чаще, а четверть призналась, что компания потеряла из-за этого деньги.

Количество фрода — мошеннического трафика — быстро растет. Это подтвердили и результаты исследования edna. Так, 42% опрошенных руководителей и владельцев бизнеса отметили, что в последние два года случаев фрода стало больше, еще 18% зафиксировали единичные инциденты.

Предприниматели и руководители понимают опасность фрода. Больше половины опрошенных (58%) считают самым серьезным последствием атаки финансовые потери и рост нецелевых расходов. Также они отмечают нарушение рабочих процессов (38%), риск потери клиентов (32%), репутационные потери (24%). Половина респондентов не ранжирует последствия и считает, что все они серьезно сказываются на развитии бизнеса.

Как мошенники обманывают компании с помощью фрода

Исследование показало, что с мошенничеством в мессенджерах сталкиваются 54% компаний. На втором месте — фрод-звонки (44%). Почти треть (28%) страдает от SMS-фрода.

По данным edna, с декабря 2023 года по декабрь 2024 года около 6% всего SMS-трафика было отмечено в качестве нецелевого для конечного клиента. Злоумышленники искусственно создают большой объем входящего трафика через SMS и мессенджеры на международные или премиальные номера, чтобы спровоцировать компанию на отправку множества дорогостоящих сообщений, и заработать на комиссиях от доставки.

Эксперт и бизнес-партнер в ИТ-компании edna Кирилл Гречкин поясняет, что опасаться SMS-пампинга (атаки на сайты с помощью ботов, которые работают при помощи фальшивых номеров) и фрода в целом стоит тем компаниям, которые активно используют SMS и мессенджеры для верификации пользователей, рассылок, подтверждений через онлайн-формы. Например, финансовые организации, онлайн-сервисы, бизнесы, у которых есть онлайн-форма регистрации, восстановления пароля, подтверждения операций. Существует риск в тех случаях, когда компания работает на международном уровне и не фильтрует запросы в мессенджерах, SMS-запросы из стран, где у нее вообще нет клиентов.

Также злоумышленники могут внедрять в контур клиента вредоносное ПО, обеспечивающее доступ к системам для SMS-рассылок (24%). Случаи внутреннего фрода со стороны сотрудников были в каждой десятой компании (12%).

Чем фрод опасен для бизнеса

В первую очередь фрод в SMS опасен для компаний финансовыми потерями. Кирилл Гречкин поясняет, что так мошенники создают искусственно завышенный трафик SMS-сообщений, а рекламный бюджет быстро расходуется без реального привлечения клиентов. Компания платит за фиктивный спрос и фейковых пользователей, теряет деньги и не получает прибыли. Это приводит к резкому росту расходов на отправку сообщений и искажает реальные метрики вовлеченности. Компания edna помогает бизнесу справляться с подобными атаками с помощью интеллектуальных фильтров, анализа подозрительной активности в реальном времени и гибкой настройки защиты в коммуникационных каналах.

Исследование показало, что с прямыми финансовыми убытками сталкивались 25% компаний, подвергавшихся фрод-атакам. Еще 18% отметили, что из-за мошенничества увеличились операционные расходы. Также фрод искажает данные аналитики, что мешает принимать правильные маркетинговые решения. Загрязненные фродом данные приводят к неправильному распределению бюджета, снижению эффективности рекламных кампаний.

Еще 20% опрошенных сказали, что после фрод-атаки на компанию были перебои в работе. Клиенты, получившие фрод-рассылку, начинают звонить в компанию, увеличивая тем самым нагрузку на колл-центр, который просто не справляется с обработкой резко увеличившегося объема звонков. Еще 12% участников опроса сталкивались с кадровыми потерями после инцидентов.

В ряде случаев бывают и репутационные потери. Об этом сказали 14% респондентов. Из-за массовой рассылки фейковых сообщений реальные пользователи не могут получить важные коды верификации, подчеркивает эксперт edna. Это ведет к потере клиентов, снижению доверия к бренду. Особенно критично, если компания не смогла быстро отследить фрод-атаку и остановить ее.

Распознать и обезвредить

За последние два-три года противодействие фроду, особенно в сфере SMS и в цифровых каналах, значительно усилилось. Это связано с ростом числа атак, финансовыми потерями, к которым они приводят, усилением требований регулятора. Около 70% крупных компаний в финансовой сфере, e-commerce, госсекторе внедряют и масштабируют антифрод-решения. В среднем бюджеты на информационную безопасность прирастают на 15–30% год к году.

«Бизнесу необходимо комплексно подходить к борьбе с фродом. Специальные методы защиты позволяют анализировать сообщения в режиме реального времени, проводить мониторинг разных типов внешней и внутренней подозрительной активности, использовать гибкие критерии обнаружения фрода, ретроспективный анализ, блокировки, уведомления. Важно выявлять не только массовые атаки, но и точечные инциденты, внутренний фрод. Это особенно значимо для компаний с большим объемом коммуникаций через SMS и мессенджеры, организаций с распределенной структурой, где необходимо контролировать и анализировать рассылки по всем подразделениям», — говорит Кирилл Гречкин, бизнес-партнер в ИТ-компании edna.

Согласно исследованию, чаще всего для борьбы с фродом компании используют сервисы защиты от ботов (42%) и автоматизированные антифрод-системы (38%). Треть компаний (34%) применяют блокировку по IP-адресам. В качестве минимальной базовой защиты бизнес настраивает капчу на сайтах (18%), имеет базу вредоносных URL (16%). Кроме того, 18% инвестируют не только в технические средства, но и в регулярное обучение персонала. Технические решения, включая инновационные (машинное обучение, фильтрация трафика), не способны обеспечить 100%-ную защиту от фрода. Они зависимы от данных. Алгоритмы машинного обучения эффективны только при наличии сведений о мошеннических схемах. Кроме того, существует и человеческий фактор — например, ошибки персонала при настройке правил или анализе подозрительных операций создают бреши в защите. Поэтому борьба с SMS-фродом должна быть комплексным процессом. Кроме технических средств, нужно внедрять стандарты безопасности, проводиться регулярный мониторинг.

По мнению половины опрошенных, эффективная борьба с фродом возможна только совместными усилиями: бизнеса, банков, телеком-операторов, ИТ-компаний, государства. Однако 46% участников опроса считают фрод проблемой бизнеса. А 44% полагают, что ответственность несут телеком-операторы. Многие ждут решения проблемы со стороны государства (42%) и регуляторов (24%).

Источник: Пресс-служба компании edna